shadow

Bleiben Sie gesund!

Sehr geehrte Geschäftspartner,

unser Business Continuity Plan ermöglicht die Durchführung aller unserer Aktivitäten: Dazu haben sich unsere Mitarbeiter in mehrere räumlich getrennt arbeitende Teams aufgeteilt. Einige arbeiten abgeschottet im HomeOffice. Auch unser Büro ist besetzt. Unser Geschäftsbetrieb läuft zu 100 %

Bitte kommunizieren Sie gern per Mail – mit Ihrem zuständigen Security Consultant oder an info@softScheck.com. Wir rufen Sie auch gern zurück!

Durch diese Maßnahmen schützen wir unsere Kunden und unsere Mitarbeiter und garantieren Ihnen ein gleichbleibend hohes Security-Level. Alle zugesagten Termine werden eingehalten.

Mit freundlichen Grüßen
Prof. Dr. Hartmut Pohl

Über softScheck

Hartmut PohlProf. Dr. Hartmut Pohl
Geschäftsf. Gesellschafter

Unser ISO 27034-basierter ‚Security Testing Process‘ geht weit über klassisches Penetration Testing, ISO 2700x, BSI-Grundschutz, Common Criteria sowie OWASP SAMM hinaus. unterstützt Sie damit bei der Entwicklung sicherer Softwareprodukte (Apps, Firmware, Webanwendungen, etc.) und Sicherheitslösungen wie Firewalls, Verschlüsselung und IDS.
Unser ‚Security Testing Process‘ basiert dabei auf Industrie-Standards wie der ISO 27034, dem OWASP Software Assurance Maturity Model und dem Secure Software Development Life Cycle (S-SDLC, Microsoft).

Wir identifizieren Zero-Day-Vulnerabilities (Sicherheitslücken) in Ihren Produkten und helfen Ihnen damit proaktiv das Sicherheitsniveau Ihrer Produkte stark zu erhöhen.

Als Ihr erfahrener Security-Partner sichern wir auch Ihre gesamte IT ab (Infrastruktur, Software): Von der Requirements Analyse über die Sicherheitsstrategie, das Sicherheitskonzept bis hin zur zertifizierten Umsetzung und Prüfung. Gern stellen wir Ihnen auch einen interim-Sicherheitsbeauftragten zur Verfügung.

shadow

Aktuelles

Aktuelle Veroeffentlichung

Die 10 häufigsten Sicherheitslücken in Medical Devices

Security Testing Medizinprodukte (Software und Hardware)

Lesen

Letzer Blogbeitrag

How to use an undocumented ILIAS version 4.x, <5.0.21, <5.1.17, <5.2.3 security vulnerability to gain RCE

ILIAS is a free and open source learning platform which can be used to create and distribute web-based teaching and le...

Lesen
shadow

Was unsere Kunden sagen

"Solange ich Penetrationstests benötige, werde ich Kunde von softScheck sein."

„Es war eine wirklich sehr gute und angenehme Zusammenarbeit mit den Mitarbeitern von softScheck! Es hat sehr viel Spaß gemacht!“

Axel Koch, Storz Medical AG
Softwareentwicklung

„Die erfahrenen Berater der softScheck haben uns mittels Durchführung eines Threat Modelings wertvolle Impulse für Architektur und Design unserer Java Anwendungen gegeben, sowie zu deren praktischer Umsetzung im Rahmen unseres Secure SDLC.“

Volker Kossack, InterComponentWare AG
Manager Software Engineering

„Wir haben unseren IGW/922 VPN Remote Access Gateway Router mit den Methoden Penetration Testing und Fuzzing durch die IT-Sicherheitsexperten von softScheck überprüfen lassen. Für die hervorragende Arbeit möchten wir uns bedanken und werden auch in Zukunft auf die methodischen Security Tests nach ISO 27034 und die Zertifizierung von softScheck setzen.“

Klaus-Dieter Walter, SSV Software Systems GmbH
CEO
shadow

Security Testing as a Service

Alle Welt redet über die vielen Angriffe auf IT-Systeme und versucht sie zu erkennen. Eine völlig falsche Strategie!
Tatsächlich sind Sicherheitslücken die Wurzel allen Übels. Angriffe sind nur dann erfolgreich, wenn sie eine Sicherheitslücke ausnutzen. Daraus folgt:

Gehen Sie mit uns einen Schritt weiter: identifiziert Zero-Day-Vulnerabilities in jeder Art von Software und Hardware. Wir bieten „Security Testing as a Service“ in Form eines vollständigen Prozesses an.

sichert Ihre Software, Firmware, Apps und Systeme, Netzwerke, Server, Router und Gateways sowie Blockchains, Smart Contracts, Wallets, DApps, DLT etc. In IoT / Industrie 4.0, SCADA und allgemein.

shadow

Termine

01.12.2020
Embedded Software Engineering Kongress digital
Vortrag mit dem Titel "How to Open Locked Doors with an RFID Multi-Tool"
Alle Termine
shadow

Kunden und Partner

Storz Medical AG
netcologne logo
fsp logo
it-sa
ISA
Allianz für Cyber-Sicherheit
openlimit logo
GI
infoteam
bitkom logo
Johner-Institut
Berlin University of Digital Sciences